최신 연구동향 정보를 제공하기 위해 생명과학관련 정보제공자를 모집합니다.
Bio리포트 동향리포트
코로나 19 추적 조사와 프라이버시 (1)
박미정(서울대학교 의과대학)
목 차
1. 서론
2. 본론
2.1 코로나 19의 특징
2.1.1 비약품적 중재 수단
2.1.2 격리의 효과
2.2 역학 조사와 밀접 접촉자 추적
2.2.1 역학 조사 데이터의 의미
2.2.2 밀접 접촉과 동선(動線) 추적
2.3 데이터 수집과 공개
2.3.1 개인정보 수집의 법적 근거
2.3.2 데이터 공개와 프라이버시 침해
2.3.3 프라이버시 보호를 위한 노력
3. 결론
4. 참고 문헌
1. 서론
신종 코로나바이러스(SARS-CoV-2)는 2020년 1월 20일 한국에서 첫 확진 환자를 발생시켰다. 2019 코로나바이러스 감염증(2019-nCoV; 이하 ‘코로나 19’)에 대하여 세계보건기구(World Health Organization; 이하 ‘WHO’)는 (2020년 3월 12일 기준) 전 세계 모든 대륙의 114개 나라에서 125,260명의 확진자가 발생하고, 4,613명이 사망한 시점에 세계적 대유행 감염병(Pandecim ; 이하 ‘팬데믹’)으로 선언했다 [1].
코로나 19는 증상이 발현되기 전에 병원체에 감염되는 무증상 감염사례가 있음이 밝혀지고, 백신과 적절한 치료제가 없는 신종 팬데믹 감염병이기 때문에 한국을 비롯한 많은 나라는 완화와 억제전략(strategies for mitigation and suppression)을 선택했다 [2]. 학교 휴교, 집단 행사 취소, 재택근무, 자가 격리, 사회적 거리 두기(social distancing) 등의 방역 조치를 수행했다. 최고 발생률을 낮추고, 전반적인 사망률을 줄이고, 바이러스 확산이 빠르게 진행되지 않도록 하기 위해 소위 발생 곡선을 ‘평평하게 만드는(flattening the curve)’ 전략을 수행한 것이다 (그림 1).
위 그림에서 X축은 첫 번째 사례 이후의 시간을 나타내고 Y축은 일일 확진사례 수를 나타낸다. 첫 번째 곡선은 감염병 발생 시 방역 조치가 개입되지 않은 경우 발생 사례 수를 나타낸다. 두 번째 곡선은 방역 조치가 개입되는 경우 유행성 피크 높이를 낮추어 곡선을 평평하게 하거나 지연시킴으로써 발생 사례 수가 줄어든 결과를 보여준다. 전체 발생 사례 수가 다소 줄어드는 시간에 비용이 많이 들고 파괴적인 결과를 막는 다른 조치를 실행하여 많은 사람이 한꺼번에 감염되었을 때 필요한 의료 자원과 의료인을 재배치하고, 사회를 유지하는 주요 기능에 미치는 영향에 대비할 수 있다. 이러한 전략은 백신이 이용 가능해지기까지 수행된다. 다중 시설 이용 시 마스크 착용, 경증일 때 자발적 격리와 같이 개인이 실천할 수 있는 것과 발생 국가 여행 제한, 검역 등 공중보건 정책으로 계획되고 제도화되어야 조치 가능한 것들이 조화를 이루어 수행된다 [3].
한국 정부는 감염자에 대한 신속한 검사와 격리에 중점을 두었고, 확진자와 밀접 접촉한 사례를 분류하기 위해 개인의 위치추적 정보, CCTV, 신용카드 사용내역 등을 활용하였다. 역학 조사는 확진된 환자와 직접 면담을 통해 격리를 위한 필요한 기본 정보를 얻는 것이지만, 역학 조사 내용을 보완하기 위해 다양한 출처의 디지털화된 데이터를 활용하게 된다. 접촉자의 진술에서 역학적으로 의미가 있는 근거를 찾고, 밀접 접촉한 모든 대상자들에게 효과적으로 연락하고 격리대상자를 모니터링하기 위해서다. 그리고 확진자의 기억 오류나 거짓 등 사실과 다른 동선을 진술한 경우에도 진술 정보 외의 객관적인 데이터를 활용하여 이를 보정할 수 있다.
동선 정보는 개인에 관한 정보이면서 동시에 역학 조사를 위한 정보이다. 이러한 정보는 경우에 따라 다른 접촉자들과 대중에게 공개된다. 비록 실명이 아니더라도 공개되는 정보만으로 어렵지 않게 개인의 신원이 밝혀질 수 있어서 프라이버시 침해가 문제 된다. 한국을 포함하여 코로나 19가 대규모로 발생한 국가들은 개인정보 보호 문제를 해결하면서 대규모 추적을 수행할 수 있는 도구 개발에 고심하고, 블루투스 기술을 적용한 앱도 활용하고 있다.
밀접 접촉자 추적을 위한 앱은 ‘프라이버시 보호 기술’을 적용한다고 하지만 사용자의 참여에 따라 역학 조사에 도움이 되지 않을 수도 있고, 프라이버시 침해에 대한 우려는 여전하다. 코로나 19에 대응하는 밀접 접촉자 추적 조사과정에서 역학적으로 유의미한 정보의 수집과 공개되는 데이터의 유형에 대해 분석해 보고, 프라이버시 문제에 대한 기술적·법적 방안에 대해 모색해 보고자 한다.
2. 본론
2.1. 코로나 19의 특징
2.1.1 비약품적 중재 수단
코로나 19를 치료하기 위한 약품이나 백신은 아직까지는 현존하지 않는다 [4]. 백신 개발이나 치료제의 임상시험과 시판을 위해서는 몇 개월에서 몇 년이 소요될 수 있는 현시점에서 코로나 19의 전파 확산을 억제하기 위한 유일한 수단은 비약품적 중재(Non-pharmaceutical Intervention ; NPI)이다. 감염 의심자를 검역하고 확진 환자를 격리하고, 병원에서 엄격하게 각종 표면을 소독하고 마스크와 같은 개인보호장구(Personal Protective Equipments)를 착용하는 등의 활동을 통해 감염병 확산의 사전예방과 피해 최소화 효과를 달성하는 수단을 말한다.
감염병 유행 시 가장 흔히 수행되는 비약품적 중재는 검역과 격리이다 [5]. 검역과 격리는 신체 이동의 자유를 제한하고, 인간의 기본권을 침해할 수 있기 때문에 언제나 법적 근거에 따라 수행되어야 한다. 이러한 수단이 감염병을 통제할 수 있는지의 여부는 병원체와 그 반응의 특성에 연관된다. 코로나 19는 사스(SARS) 바이러스가 변형된 것으로 보이는 SARS-CoV-2 바이러스와 관련된 감염병이다 [6]. 현재까지 밝혀진 감염 유형을 분류하면, 증상이 없거나 경미한 감염, 입원으로 이어지지만 중환자가 아닌 감염, 입원 치료가 필요한 감염으로 구분된다. 코로나 19는 전파 속도가 빠르고 증상이 나타나지 않을 때에도 감염력이 있다고 알려졌다. 14일 동안 집에 머물게 된다고 가정했을 때, 이 기간 동안 집단의 밀접 접촉은 75% 감소한다는 계산이 가능하다 [7]. 확진자와 접촉한 경우에는 증상이 없더라도 자발적 혹은 법률의 규정대로 자가 격리를 시행하면 집단 감염으로 이어지는 것을 통제할 수 있다는 의미이다. 다만 이러한 효과는 격리 조치의 단일한 효과라기보다는 검체 진단검사와 환자 치료 등 다른 공중보건 조치와 함께 이루어져야 기대하는 만큼 효과를 볼 수 있다.
영국의사협회지(British Medical Journal; BMJ)에 발표된 코크런 신속 리뷰(Cochrane rapid review) 결과는 코로나19 팬데믹 기간에 검역(quarantine)이 발생률과 사망률을 줄이는 데 효과적이다고 밝히고 있다 [8]. 코로나 19에 대한 10개의 모델링 연구, 4개의 관측 연구 및 SARS 및 MERS에 대한 15개의 모델링 연구를 포함하여 29개의 연구를 검토하여 도출된 근거를 종합한 보고서다. SARS-CoV-2의 기본재생산수에 대한 예비 추정치를 2.8 ~ 5.5로 가정했을 때, 감염자 또는 감염 의심자에 대한 검역은 아무런 조치가 없는 경우와 비교하여 44~81%의 감염을 피할 수 있다고 한다. 사망률도 31~63% 정도 낮출 수 있다. 하지만 사회경제적 활동을 위축시키는 결과를 종합적으로 판단한다면, 계속해서 오랜 기간 동안 사용할 수 있는 방역 조치는 아니다.
2.1.2 격리의 효과
공중보건 실무에서 감염병 전파를 막는 조치로서 ‘격리(isolation)’는 감염된 것으로 알려진 사람을 분리하는 것에 적용된다. 이 개념은 증상이 있는 감염자로 진단된 후 분리시키는 개념이다. 격리는 전파 가능성이 있다고 우려되어서 증상이 발현되기 전에 개인이나 집단 전체를 분리시키는 ‘검역(quarantine)’이라는 개념과 구분된다 [9]. 국내에서는 집단 발생사례가 있을 때 그 건물이나 장소 전체를 분리하는 코호트 격리에도 사용되고, 증상이 아직 없는 확진자와 밀접하게 접촉한 사람들을 분리할 때도 ‘격리’라는 용어를 사용하고 있다. 격리는 법률로서 부과하거나 자발적으로 이루어질 수 있다.
감염병이 발생하면, 접촉자는 질병관리본부로 보고된 후 관할 보건소의 관리하에 자가 격리가 이루어진다. 감염이 의심되는 밀접 접촉자는 거주지역 해당 보건소 혹은 검역소로부터 통보를 받고, 검체 진단검사 결과가 나올 때까지 자가 격리된다. 보건소는 격리자에 대하여 격리 기간 동안 발열 등의 징후를 일일 2회 전화로 모니터링한다.
감염자에 대한 신속한 격리가 감염병의 확산을 효과적으로 통제할 수 있다는 전제하에 무증상자들도 밀접 접촉자로 분류하여 감염원을 차단하기 위해서 수학적 모델을 활용할 수 있다 (그림 2) [10].
위 그림에서 바이러스에 감염된 감염자1은 증상을 보인 후 2건의 감염을 일으킬 수 있다고 가정할 때, 감염자 1이 격리되기 전에 두 사람이 감염될 수 있다. 하지만 감염자 2의 동선이 추적되어 증상이 나타나자마자 지체 없이 격리된다면 더 이상 확산되지 않는다. 감염자 3은 동선 추적이 되지 않은 경우로서 감염자 1로부터 감염되었지만, 증상이 없는 시간 동안 이미 한 사람이 감염되었고, 격리까지의 시간이 지연되는 동안에 두 사람이 감염된 결과를 보여준다 [11]. 예를 들어 오늘 접촉자 추적이 시작되면 2~3주 후에 확진자 수가 감소하는 효과로 나타난다. 2주 동안 집에만 머무르고 다른 이와 접촉하지 않았기 때문에 그 결과 전체 발생률에 영향을 미치게 된다. 증상 발현 후 격리되기까지의 시간이 감소할수록 평균적으로 2차 감염자의 수를 줄이는 효과를 기대할 수 있다.
2.2. 역학 조사와 밀접 접촉자 추적
2.2.1 역학 조사 데이터의 의미
역학 조사 데이터는 밀접 접촉자를 구별해 내고, 자가 격리 대상자로 분류되는 근거로 활용될 수 있어야 의미가 있다. 역학 조사 데이터는 일정한 지역에서의 확산, 심각성, 영향에 대한 이해력을 높이고 어떤 유형의 비약품적 중재를 할 것인지, 의학적 중재(medical interventions)를 위한 한정된 보건의료자원을 어떻게 분배할지를 결정하는 근거로도 활용된다. 밀접 접촉과 감염과의 관련성을 설명하는 데이터는 다양하다. 대표적으로 임상적 소견(clinical presentation), 연령, 성별과 같은 주요 요인에 의한 2차 감염율(secondary infection rate), 감염병이 전파되는 속도를 수치로 나타낸 기초재생산수(basic reproduction number; R0), 바이러스 잠복 기간(incubation period), 증상과 검체 진단검사로 밝혀진 사례의 비율(symptomatic proportion of COVID-19 cases), 감염과 질병 심각도 비율(infection and disease-severity ratios) 등이 있다. 여기에 더하여 증상발현에서 격리까지의 시간, 접촉자가 추적될 수 있는 확률, 전염 가능한 지리적 경로 등이 모두 밀접 접촉자로 분류되어 동선 추적 여부의 기준이 될 수 있다 [12].
확진 환자와 밀접하게 접촉한 사람은 비자발적으로 추적 대상이 된다. 최근 일정 기간 동안 상호작용한 모든 사람을 식별하여 격리와 검체 진단검사를 하기 위함이다. ‘일정 기간’의 정의는 병원체에 대한 지식이 쌓이면서 변경된다. 예를 들면 코로나 19 발생 초기에 WHO의 정의는 ‘증상 발현 1일 전’ 이었으나 나중에 ‘증상 발현 4일 전’까지 바뀌었고, 조사 프로토콜도 변경되었다 [13]. 한국 정부도 이러한 정의를 역학 조사에 반영하고 있다. 예를 들면 발생 초기에는 발열 시점을 접촉자 관리 시점으로 잡았지만, 4월부터는 발열 3일 전부터 접촉자로 구분하여 관리하고 있다 [14]. 공간적 정의 또한 ‘밀접한 거리’가 2미터에서 1미터로 조정되기도 했다.
역학 조사 프로토콜은 질병 사례를 식별하고 추적하는 것을 말한다. 감염 의심 사례에 대한 검체 검사를 통해 감염여부를 확인하면서부터 시작된다 (그림 3). 표준 프로토콜에 따라 역학적 노출 데이터와 생물학적 샘플을 체계적으로 수집하여 감염의 중증도와 전염성에 대한 적절한 평가가 가능해진다. 평가 결과에 따라 다양한 보건의료 자원을 동원하여 감염 사례를 관리하고 감소시킬 수 있다. 잠재적 고위험군에 대한 위험 평가와 같이 특정 집단에 대한 보다 구체적인 접근 방법과 역학적 매개변수를 보다 정확하게 평가하기 위해 조사 프로토콜은 변용될 수 있다.
검체 진단검사 후 양성판정을 받은 사람은 역학 조사관과 일대일 심층 면담을 통하여 최초 증상 발현 시점이나 장소 등 기본정보를 밝히게 된다. 확진자 전원에 대한 정보를 수집하는 것은 아니고 역학 조사에서 필요하다고 판단되는 환자를 대상으로 개인정보를 수집한다. 의료진과 가족 면담이 추가적으로 이루어지기도 한다. 바이러스의 특성이 밝혀지고, 발생위험 수준을 보다 더 정교하게 분류하기 위해 질문을 더 추가할 수도 있다.
조사 단계에서 확진자의 기억력에 의지한 답변을 보완한다거나, 정확한 시간이나 자발적 참여가 취약한 확진자의 진술을 확인할 필요가 있을 경우에 질병관리본부는 정보주체에게 개인정보 사용을 통지하고 발현 시점을 기준으로 일정 기간 이내의 카드사용 내역서, CCTV, 휴대폰 위치추적 정보, 통신사의 자료 등을 관계 기관에게 요청한다. 특히 지리적 특성이 부족하거나 부분적인 경우에는 실제 위험이 과소 내지 과대평가될 수 있기 때문에 보다 객관적인 데이터가 필요하다. 데이터의 확보를 위해 여러 관계기관에 공문을 주고받으며 정보제공을 요청하는 복잡한 절차를 거치는 이유는 개인정보 보호법 등 관련 법률에 위배되지 않도록 개인정보를 수집하기 위해서이다.
2.2.2 밀접 접촉과 동선(動線) 추적
감염의 또 다른 이름은 ‘접촉’이다. SARS-CoV-2 바이러스가 원인인 코로나 19는 특정 거리 내에서 이동하는 비말을 통해 감염이 발생한다. 따라서 ‘접촉’은 물리적인 근접을 통해 바이러스에 노출될 수 있는 가능성을 의미한다. 거리적 분산이 감염병의 확산 속도에 영향을 미친다면, 감염자와 접촉된 사람을 분리하기 위해 밀접 접촉자의 동선 추적을 하는 타당한 이유가 될 수 있다. 접촉자 추적에는 접촉자를 식별하는 일, 접촉과 감염과의 인과관계를 확인하는 일, 확진자에 대한 격리 관리가 포함된다. 격리 장소를 이탈하는 사람들도 역시 추적 조사 대상이 된다.
접촉자 추적 데이터는 검체 진단검사 수에 영향을 준다. 접촉자 추적 데이터로서 의심 환자를 식별하게 되고 진단검사의 범위가 정해진다. 검체 진단검사 횟수가 증가할수록 발생률이 통제되어 확진률(결과 양성/ 총 검사 완료 수)이 낮아진다. 한국은 2020년 4월 15일 기준, 누적 검사 수 534,552건 중에서 누적 확진률은 2%로 감소했다 [15]. 확진률이 일정하게 감소한다는 것은 무증상감염자까지 광범위하게 찾아냈기 때문에 신규 감염자로 인한 2차 감염을 예방했다고 해석할 수 있다. 이는 진단키트 부족 등 여러 가지 이유로 인해 유증상자 내지는 중증자 위주로 검체 진단검사를 하는 나라와 대비되는 점이다.
2.3 데이터 수집과 공개
2.3.1 개인정보 수집의 법적 근거
한국은 1954년 최초로 ‘전염병 예방법’이 제정되었다. 그 후 일곱 차례 개정을 거듭하여 2000년에 개정된 전염병 예방법에서 75 종류의 법정전염병을 격리, 예방접종, 감시, 해외 유입과 같은 방역 조치의 특성에 따라 분류하였다. 그리고 법정전염병을 관리하기 위해 중앙정부와 지방자치단체의 역할 등에 대한 규범을 마련하였다. 2005년 WHO가 발표한 국제보건규칙 2005(International Health Regulations 2005; IHR 2005)의 권고사항을 적용하여, 2009년 ‘감염병의 예방 및 관리에 관한 법률’로 전부 개정함으로써 감염병 관리를 위한 법률체계를 갖추게 되었다.
2015년 한국에서 발생한 중동호흡기증후군(Middle East respiratory syndrome; 이하 ‘메르스’)의 확진자는 의료기관 방문자와 응급실과 병실 환자들이 대부분이었다. 이러한 특성은 2014년 메르스가 처음 발생한 사우디아라비아 지다(Jeddah)의 경우와 마찬가지였는데, 메르스 환자들의 주요 감염 경로라고 알려진 병원 내 감염과 슈퍼 감염 사건(super spreading event)이라고 할 수 있다 [16]. 메르스 확진 판정을 받은 186명의 감염자 중에서 최초환자로부터 감염된 것으로 판단되는 2차 감염자는 30명이고, 3차 감염자는 94명이었다. 이들 중에는 환자와 동일한 병동에 입원하였다가 감염된 사람이 62명, 환자의 가족 혹은 보호자가 22명, 이외에도 환자가 입원한 병원에 방문하였거나 머물렀던 사람들 중에서 확진자는 31명이었다. 이렇게 병원 내에서 소위 슈퍼 감염의 형태로 확산되었던 이유 중의 하나는 병원 내의 밀접 접촉자를 한정했기 때문이었다.
즉, ①6ft(2m) 이내 접촉 또는 가운, 장갑, 호흡기, 고글 등의 개인 보호장비(personal protective equipment; PPE)를 착용하지 않은 상태에서 장기간 동안 입원실 또는 같은 치료 공간 안에 머무른 의료진이나 가족 ②PPE를 착용하지 않은 상태에서 기침과 같은 분비물과 직접 접촉한 사람’에 한정했다 [17]. 이러한 기준은 미국 질병통제예방센터(Centers for Disease Control and Prevention; CDC)에서 권고한 밀접 접촉(close contact)의 정의에 따른 것이었는데, 이 기준에 따라 밀접 접촉자를 한정하다 보니 역학적 검토대상자로서 2m 공간 밖에 있었던 훨씬 많은 접촉자가 제외되는 결과를 낳게 되었다 [18].
메르스의 대응 초기에 나타난 문제점을 고려하여 2015년 7월 6일 ‘감염병의 예방 및 관리에 관한 법률’은 개정되었다. 먼저 국가 및 지방자치단체의 책무를 확대하는 내용이 추가되었다(제4조의 14-17). 감염병 예방 및 관리를 위한 정보시스템을 구축하고(제4조의14), 국가⋅지방자치단체는 감염병의 효율적 치료 및 확산방지를 위하여 질병의 정보, 발생 및 전파 상황을 공유하고 상호 협력해야 한다(제4조17 제3항). 이 조항은 제18조의 2 제2항과 제3항에 신설된 역학 조사 시 필요한 조치를 지원하는 역할을 한다. 가장 큰 변화는 제42조에서 감염병에 관한 강제처분을 신설한 것이다. 보건복지부 장관, 시⋅도지사 또는 시장⋅군수⋅구청장은 조사거부자를 자가 또는 감염병 관리시설에 격리할 수 있도록 하였다. 그리고 보건복지부 장관, 시⋅도지사 또는 시장⋅군수⋅구청장은 제2항에 따른 조사⋅진찰을 위하여 필요한 경우에는 관할 경찰서장에게 이에 필요한 협조를 요청할 수 있도록 하였다. 이 경우 요청을 받은 관할 경찰서장은 정당한 사유가 없으면 이에 따라야 한다. 그리고 동 법률에 의해 위임된 하부 행정 규칙인 ‘감염병 관리사업지침‘에 감염병의 신고⋅보고 및 역학 조사 체계가 명시되어 있다 [19].
2.3.2 데이터 공개와 프라이버시 침해
월스트리트저널은 한국, 싱가폴, 홍콩, 영국과 독일 등이 공개하는 접촉자 정보를 비교하면서 이들 나라 중 한국 정부가 가장 많은 유형의 개인을 식별할 수 있는 정보를 공개한다고 기사화했다 (표 1) [20].
한국 정부가 밀접 접촉자들에 대한 정보를 공개하는 법적 근거는 개인정보 보호법 제58조 제1항 제3호 '공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보'에 대해 법 일부를 적용하지 않는다‘는 규정이다. 정보 주체의 구체적이고 명시적인 동의 원칙 적용의 예외적인 경우에 해당한다. 그리고 감염병의 예방 및 관리에 관한 법률 제34조의2에 근거하여 보건복지부장관은 국민의 건강에 위해가 되는 감염병 확산으로 인하여 「재난 및 안전관리 기본법」 제38조제2항에 따른 주의 이상의 위기경보가 발령되면 감염병 환자의 이동 경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민들이 감염병 예방을 위하여 알아야하는 정보를 정보 통신망 게재 또는 보도자료 배포 등의 방법으로 신속히 공개하여야 한다.
접촉자의 정보를 공개하는 이유는 확진자가 어느 장소에서 감염되었는지 추적하기 위해서이며, 그 범위는 감염병 환자의 이동 경로에 대한 역학적 이유와 근거 법률, 프라이버시 침해를 고려하여 유연성 있게 결정하게 된다. 대중에게 공개하는 정보는 환자가 마스크를 착용하지 않고 다중 시설을 이용한 경우, 밀접 접촉이 있거나 감염이 확산 될 수 있는 장소이다. 접촉자에게 문자메시지로 알려주는 정보는 장소와 시간, 이동 수단, 때로는 특정 상점의 이름과 치료받는 의료기관 이름을 공개하기도 한다.
문제는 정부가 공개하는 위와 같은 정보들로부터 어렵지 않게 확진자의 신원을 유추할 수 있다는 점이다. 심각한 건강상의 문제를 일으키지 않을 때, 사람들은 바이러스 자체를 두려워하는 만큼 혐오 시선도 두려워한다. 확진자 중의 일부는 동선 공개로 사생활 침해를 당했다며 국가인권위원회에 진정하였다. 2020년 3월 9일 국가인권위원장은 성명서를 통해 “확진 환자 개인별로 방문 시간과 장소를 일일이 공개하기보다는 개인을 특정하지 않고 시간별로 방문 장소만을 공개하는 방안 등을 고려하고, 확진 환자가 거쳐 간 시설이나 업소에 대한 소독과 방역 현황 등을 같이 공개하여 국민의 불안감을 해소하는 한편 확진 환자의 내밀한 사생활도 보호할 수 있는 방안을 강구”할 것을 요청했다 [21].
질병관리본부는 국가인권위원회의의 권고를 반영하여 ’확진 환자의 이동 경로 등 정보공개 안내’지침을 지자체에 배포하였다. 새로운 지침에 의하여 2020년 3월 14일 이후부터 직장명과 거주지 세부 주소는 더 이상 공개하지 않는다 [22]. 반면 이동 수단과 탑승 장소. 탑승 일시, 접촉자가 발생한 시간대 등 공간적, 시간적 정보를 공개하고 있다. 만약 직장에서 불특정 다수에게 전파시켰을 경우에는 직장명을 공개할 수 있고, 환자가 방문한 공간의 모든 접촉자가 파악되었을 때는 확진자의 동선을 공개하지 않을 수 있다. 이동 경로를 공개하는 기간은 증상 발현 하루 전부터 격리일 까지 제한하였다. 증상이 확인되지 않은 경우에는 검체 채취일 하루 전부터 격리일 까지 공개한다. 하지만 정보 공개로 인한 사생활 침해와 영업 손실에 대한 불만은 계속 존재하고, 한편으로 공개하는 정보의 범위는 역학적 매개변수를 감안하여 계속 변경될 수 있어서 프라이버시 보호에 한계가 있다는 것은 여전히 딜레마다.
한국 정부는 밀접 접촉자 추적을 위하여 보다 기술적인 수단을 모색하고 있다. 2020년 4월에는 기존 역학 조사에서 밀접 접촉자 분류 시간을 크게 단축한 ‘역학 조사지원시스템’을 개발했다 [23]. 이 시스템은 보건당국이 여러 기관에 각각 요청하거나 확인해야 했던 정보들이 확진자의 동의에 따라 한꺼번에 연계되어 GPS와 데이터를 혼합하는 방식이다. 양성으로 판명되면, 질병관리본부는 확진자의 스마트폰이 15분 단위로 생성했던 데이터와 해당 데이터의 생성 시각을 알려준다. 스마트폰 소지자는 자동으로 다운된 목록을 보고, 해당 시간대에 자신이 수신했던 데이터 목록을 비교해 볼 수 있다. 만약 일치하는 데이터 값이 발견되면 이는 곧 본인 주변에 확진자가 일정 시간 머물렀다는 것을 뜻하므로, 질병관리본부에 데이터를 업로드하게 된다.
코로나 19에 대응하기 위해 적어도 28개국 이상이 스마트폰 앱의 GPS 또는 블루투스(Bluetooth Low Energy) 데이터를 활용하여 밀접 접촉자를 추적하거나 추적용 전자 밴드를 혼합하여 활용한다 (표 2) [24].
미국 MIT 대학교는 ‘Private Kit : Safe Paths’라는 앱을 선보였는데, 앱이 설치되면 28일 동안 5분마다 사용자위치를 기록한다. 만약 사용자가 확진 판정이 되면 익명화된 데이터를 자발적으로 보건당국에 전송하여 연락처 추적에 사용되도록 하는 방식이다 [25]. 스탠포드대학교는 ‘Covid-Watch’라는 기술을 개발하고 있는데, MIT 대학의 앱 프로토콜과 협조체계를 만드는 것을 목표로 한다 [26]. 유럽연합의 프로젝트팀은 ‘범 유럽 프라이버시 보호 근접 추적(Pan-European Privacy-Preserving Proximity Tracing; PEPP-PT)을 위해 8개 회원국이 연합하여 무선신호를 활용하는 표준화된 앱 애플리케이션 모델을 개발 중이다 [27]. 이 표준은 EU 회원국이 자체적으로 밀접 접촉 추적 앱으로 구현할 수 있는 ‘중앙 개인정보 표준(central privacy standard for EU)’을 목표로 한다. 위치 및 이동 데이터가 저장되지 않고 연락처 정보가 블루투스 개별 알림에만 사용되며, 최종 사용자 장치를 개별적으로 식별할 수 없도록 규정하고 있다. 사용자에게는 개인 연락처 정보에 연결할 수 없는 임시 로컬 암호화 ID가 발급된다. 감염 양성으로 판명되면, 밀접 접촉자 추적 앱의 중앙 서버로 본인이 자발적으로 자신의 ID와 연락처를 전송하도록 요청된다. PEPP-PT 표준 앱은 EU 역외에서도 추적이 가능하다.
거대 기업인 구글과 애플은 스마트폰 앱 시스템 공동개발에 협력하기로 하고, ‘프라이버시 보호 코로나바이러스 19 동선 추적(Privacy-Preserving COVID-19 Contact Tracing)’을 발표했다 [28]. 이 계획이 그대로 진행되면, 블루투스 무선 통신 기술을 활용한 모니터링 앱을 몇 개월 내에 전 세계 52억 개의 구글 안드로이드 및 애플 iOS 디바이스에서 사용할 수 있게 된다. 이 앱은 사용자가 명시적으로 동의(opt-in)해야 작동한다. 10분 이상 두 사람이 근접 거리에서 대화한다고 가정하면, 그들의 스마트폰에 익명의 식별자 비콘(beacons)이 교환된다. 두 사람 중 한 명이 양성으로 판정되면, 그 결과가 해당 사용자에게 알림메시지로 전송된다. 사용자는 지난 14일 동안의 자신의 비콘을 시스템에 업로드 하는데 동의할 수 있다. 이 확진자의 비콘과 일치하는 비콘이 휴대폰에 존재하는 사람들에게 경고가 표시된다.
2.3.3 프라이버시 보호를 위한 기술적·법적 노력
블루투스 데이터를 활용하는 밀접 접촉자 추적 모니터링 앱은 일정 기간 동안 같은 경로를 지나간 사람을 추적하는 방식으로서 ‘프라이버시 보호 기술(Privacy Enhancing Technologies)’을 적용한다. 이 기술의 주요 공통점은 첫째, 자발적으로 앱을 설치하고 개인에게 매일 새로운 암호를 부여한다. 둘째, 일정한 시간 단위(예; 매15분)로 매일 새로운 암호키가 만들어진다. 셋째, 공중보건을 위해 잠복기(예; 14일)와 같이 필수적으로 정해진 기간 동안만 작동된다. 넷째, 자신의 정보 공개는 동의에 의해서만 가능하다 (그림 4).
이러한 개념이 시스템 설계에 적용된다고 해도 보건당국의 신원 확인과 연락하는 절차가 있으니 익명성을 장담할 수 없다. 또한 외부 공격자들에게 개인 식별의 여지를 남긴다. 이 밖에 중앙집중식인지 분산방식인지와 관련된 문제도 있다. 하지만 이러한 기술적 문제가 프라이버시 침해 문제의 본질은 아니다.
더 중요한 것은 프라이버시가 침해될 것을 예상하여 사람들이 참여하지 않을 수 있다. 예를 들면 시간이 지남에 따라 사용자의 휴대기기 위치를 정확하게 추론할 수 있고, 그 위치에 있는 사람을 물리적으로 관찰하고 개인을 식별할 수 있기 때문에 시스템을 옵트 아웃(Opt-out) 할 수 있다 [29]. 역학 조사관점에서는 그 위치나 장소를 밝히고 싶지 않는 사람이 대다수라면 밀접 접촉자의 수나 예상했던 추적 횟수 등에 오류가 생길 것이다. 비록 자발적으로 앱을 사용한다고 해도 강아지에 스마트폰을 묶어서 공원을 돌게 할 수도 있고, 석고보드를 통과하는 블루투스는 벽으로 분리되어 있는 옆방에 있는 사람도 밀접 접촉자로 표시할 것이다 [30]. 그 결과 역학적 판단에 방해가 되는 데이터가 수집될 수 있다.
법률을 통해 프라이버시 보호 기술을 구현하고자 하는 노력도 있다. 유럽연합(EU)은 공중보건 위기 시에 적용하는 예외적인 개인정보의 처리와 프라이버시 보호에 관한 규정을 두고 있다. 유럽연합의 일반개인정보보호규정(General Data Protection Regulation; 이하 ‘GDPR’)은 2018년 5월부터 시행되어 회원국에 국내법과 같은 효력을 미치는 규정이다. GDPR에서 개인의 건강 데이터는 ‘특별 범주’의 데이터로 분류하여 그 데이터 처리에 관한 엄격한 요구사항을 두고 있다. 다만 감염병 모니터링을 포함하여 전염성 질병 및 기타 건강에 대한 심각한 위협의 예방 또는 통제를 위해서 특별 범주의 데이터를 예외적으로 처리할 필요성을 인정하고 있다. 수집 시와 다른 목적을 위한 추가 처리(further processing) 할 수 있는 별도의 처리 규정에 따라 정보 주체의 동의 또는 회원국의 국내법에 따른 예외 사유로서 공중보건상의 이유가 있을 경우에 동의 없이 처리할 수 있다 [31].
유럽 위원회(European Commission)는 앱 개발자가 따라야 하는 ‘앱의 완전한 데이터 보호 표준을 보장하기 위한 지침(Guidance to ensure full data protection standards of apps fighting the pandemic by European Commission)’을 발표하였다 [32]. 앱 활용이 검체 진단검사 대상자를 광범위하게 늘리고 격리 조치의 시작과 해제를 알리는 것과 같은 역할을 할 수 있다는 것을 인정하였다. 그럼에도 불구하고 현실에서 어떻게 유용한 도구로 자리 잡을 수 있을지 우려하며, 알고리즘을 개발할 때 회원국이 지켜야 하는 위험관리 체계를 갖추도록 권고하였다. 주요 내용은 사람들이 이러한 디지털 솔루션을 신뢰하고 두려움 없이 사용할 수 있도록 보건당국이 GDPR 준수와 책임을 져야 하고, 사용자는 자발적으로 앱을 설치할 수 있어야 하며, 각 기능에 대해 별도의 동의를 하여 GDPR에 따라 권리를 행사할 수 있어야 한다고 권고하였다. 개발자는 데이터를 익명화하고 제3자가 처리할 때 정확성을 보장해야 한다. 데이터를 활용하는 것은 해당 목적에만 사용하고, 필요 기간이 지나면 삭제해야 하고, 자동화된 수단을 통해 유추되고 잠재적으로 민감한 새로운 데이터 생성이 되지 않도록 해야 하며, 데이터 세트의 품질과 출처를 신중하게 고려하여 제한적으로 처리해야 한다는 내용을 담고 있다.
유럽연합 데이터 보호 위원회(European Data Protection Board)는 2020년 3월 20일 코로나 19 발생과 관련하여 개인 데이터 처리에 대한 문서를 발표하였다 [33]. 공중보건이나 중대한 이익의 보호를 위해 전기통신운영자는 위치정보를 익명화한 경우 또는 정보 주체의 동의를 획득한 경우 사용할 수 있다. 만약 익명의 위치정보를 사용할 수 없을 때에는 ‘건강에 대한 심각한 국경 간 위협에 대한 공중의 안전을 보호하고, 치료 및 의약품의 높은 수준의 품질과 안전성 보장‘을 위한 경우, 국내법을 (긴급)제정하여 위치정보를 사용할 수 있다. 이때에도 민주사회의 필요성, 적절성, 상당성 조치를 취해야 하며 정보 주체의 권리를 보장해야 한다고 권고하였다. 그리고 이어서 4월 21일 ‘위치정보 및 추적 조사 도구 사용에 관한 지침(Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak)’을 발표했다 [34]. 추적 조사와 관련된 기술은 중요한 도구가 될 수 있지만 본질적인 한계가 있으며, 다른 공중보건 조치와 함께 활용되어야 한다는 입장을 재확인하고 있다. 위치정보와 추적 조사 도구를 목적에 비례하도록 사용하기 위한 일반적인 조건과 기능적 고려사항(Functional considerations), 보안(Security), 개인정보보호와 프라이버시보호(Protection of personal data and privacy of natural persons)등에 관한 원칙들을 구체적으로 제시하고 있다.
‘국제보건규칙 2005’에도 역학 조사 대상자에 관한 정보보호와 프라이버시 보호에 관한 규정이 있다 [35]. 역학 조사 대상자의 기밀이 유지되고 익명으로 개인정보가 처리되어야 한다고 규정하고 있다(IHR 제45조). 구체적으로 모든 대상자에게 특별한 식별번호를 부여하고, 이 식별번호를 질문지와 검체의 라벨링에 기입한다. 식별 번호와 개인을 연결할 때는 정부에서 따로 보관하여 관리해야 한다. 그리고 필요한 기간이 지나면 폐기해야 한다. 공유하는 경우에는 조사 식별 번호만 공유하고, 조사 식별 번호는 각 국가의 국내법에 따라 익명으로 처리되도록 해야 한다. 공중보건의 위험 평가와 관리를 위해 공개할 때는 공정하고 합법적으로 해야 한다고 규정하고 있다.
1984년 유엔경제사회이사회(UN Economic and Social Council)가 채택한 시라쿠사 원칙(Siracusa Principles)에는 개인의 권리가 제한될 때 필요한 보호를 결정하는 핵심 요소가 명시되어 있다 [36]. 코로나 19에 적용한다면, 환자가 고의적으로 치료를 거부하고 그 결과 대중에게 심각한 위험이 발생할 경우만 개인의 인권을 제한하여 더 많은 대중을 보호해야 할 수 있음을 의미한다. 격리와 같은 이동의 자유를 제한하거나 이를 위한 어떤 수단을 사용할 수 있으며 국제 인권법에 따라 합법적인 것으로 간주 될 수 있다. 하지만 이것은 최후의 수단으로 여겨져야 하며, 모든 자발적인 조치가 실패한 후에만 정당화될 수 있다.
3. 결론
코로나 19 유행을 잠재우고 확산 속도를 줄이려는 방역 조치의 하나로 밀접 접촉자를 적극적으로 관리하기 위하여 위치정보나 블루투스 데이터를 활용하려는 계획이 많은 나라에서 조심스럽지만 빠르게 진행되고 있다. 합법적으로 개인정보를 수집하고, 공중보건을 위해 공정하게 데이터가 활용되도록 하는 이러한 움직임에 대한 공통적인 인식은 프라이버시 침해가능성이다. 이 문제를 해결하기 위해 익명화 기술과 방법이 여러 측면에서 강구되고 있다. 데이터 수집의 최소화, 제한된 데이터 저장 기간, 정보 주체의 자기결정권 존중, 데이터 처리 원칙 같은 법률적 근거에 대한 보완에도 관심이 모아지고 있다. 해외의 개인정보보호 관련 위원회와 전문가 그룹에서는 정부나 개발자의 개인정보 보호 의무사항에 대한 가이드라인을 내놓고 있다. 프라이버시 보호를 위한 이러한 동향에 덧붙여 몇 가지 제안을 하며 리포트를 마무리하고자 한다.
첫째, 개인의 식별 가능한 정보를 광범위하게 수집하는 디지털 추적 조사 기술의 필요성은 공중보건 전문가가 과학적으로 정당화해야 한다. 필요에 의해서 그러한 기술을 사용해야 한다면, 수집되는 개인정보의 처리는 필요에 비례해야 한다. 예를 들면, 해외여행객의 국적이 역학적으로 중요한 의미가 있어 잠복기가 2~3주인 코로나 19 접촉자 관리를 위할 필요에 비례한 지 의문이다. 반면 해외 주요 발생 국가에서 출발하는 항공편으로 입국하는 모든 승객과 승무원의 연락처는 공중보건의 필요에 비례한다고 할 수 있다.
둘째, 정보의 공개는 역학 조사관이나 자가 격리 관리자가 활용하는 실무 지침을 변경할 필요가 있다. 대중에게 공개되는 정보의 유형은 연령대, 해외에서 유입된 경우 출발지와 경유지, 환자 발생 지역, 환자 치료 지역 정도로 최소화해야 한다. 접촉자 관리목적이라면, 발생지역에 대한 시간과 장소 등 최소 내용으로 제한해야 한다. 일반대중에게 확진 사례의 동선을 공개를 하는 이유는 사람들에게 가지 말아야 할 장소를 알려주기 위함이지만, 향후에는 검체 진단검사가 필요한 사람들을 따로 세분하여 알림 메시지를 전송할 필요가 있다. 수집된 정보의 보존 기간, 해당 정보를 처리하는 데 사용되는 도구도 명시하는 것이 바람직하다. 공개하는 방식과 정보의 범위도 모든 지자체가 통일되도록 하고, 정보의 조사와 공개 업무를 하는 실무자에 대한 개인정보보호 교육도 필요할 것이다. 언론도 감염예방이나 확산 최소화 효과와 상관없는 감염자와 접촉한 사실에만 초점을 맞춘다거나 환자가 원치 않는 치료과정, 개인을 유추할 수 있는 내용은 다루지 않도록 해야한다 [37].
셋째, 역학 조사는 훈련된 보건전문가가 투입되어야 하는 노동집약적인 작업이다. 기술은 이들의 노동력과 시간을 줄여주는데 활용되어야 한다. 역학 조사를 위해 상관성이 높고 고유한 위치정보가 필요하다는 것은 당연한 사실이다. 즉 기술적인 방법만으로 익명성이 보장되었다고 단언할 수 없다는 말이다. 앱(Apps)을 활용할 경우, 개발자는 사용자가 자신의 데이터를 제어할 수 있도록 각 기능에 대해 별도의 동의 절차를 마련해야 한다. 사용자가 하루 동안 추적하는 접촉자 수나 추적해야 하는 횟수, 역학적 관련성에 근거가 될 만한 시간, 장소만 볼 수 있고, 자신의 휴대폰에 데이터를 저장할 수 없도록 설계되어야 한다. 외부 서버에 데이터가 업로드 되지 않아야 하며, 잠복기와 치료 등 정해진 기간이 지난 후, 그리고 더 추적할 필요가 없는 데이터는 자동으로 삭제되도록 해야 할 것이다.
넷째, 보건당국은 사용자 스스로 자신의 휴대폰에 자발적으로 앱을 설치할 수 있도록 돕는 위기 소통을 해야 한다. 대중으로 하여금 공중보건 위기 상황 시 수행되는 보건행정은 평상시 보건 정책 수행과는 다르다는 것을 이해할 수 있도록 해야 한다. 중앙재난안전대책본부와 중앙방역대책본부가 하루 두 차례 실시하고 있는 정례브리핑을 통하여 일반 대중들은 코로나 19에 대한 과학적인 사실을 알게 되었을 것이다. 그리고, ‘생명을 위협하고, 돌이킬 수 없는 손해가 발생할 수 있을 뿐만 아니라 국가 안보와도 직결되어 있는 공중보건의 위기 상황’은 행정조치나 행정지도만으로 그 소기의 목적을 달성할 수 없다는 것을 이해하는 계기가 되었을 것이다.
코로나 19가 유일한 팬데믹 감염병은 아니며, 기존 감염병도 팬데믹으로 심화될 수도 있고, 또 다른 신종 감염병이 어디선가 진화하고 있을 수 있다. 포스트 코로나 시대에는 감염병에 노출될 기회는 더 늘어날 것이며, 바이러스의 여정을 추적할 때 나의 동선도 자동으로 추적되는 일이 새 일상(New Normal)이 될지도 모른다. 감염위험이 높고 오랜 기간 감염자가 발생하는 동안에는 자가 격리 체계와 밀접 접촉자의 프라이버시가 충돌하는 상황이 계속 나타날 것이다. 불확실성은 우리를 더욱더 두렵게 만들고, 개인정보의 수집과 공개에 대한 법적인 동의 원칙이 예외적으로 적용되는 상황에 더욱 민감하게 반응하게 한다. 확실한 사실은 감염병 역학 조사의 목적은 질병의 경향과 특성을 파악해 확산을 막는 것이며, 동선 추적 데이터 하나만으로 밀접 접촉자나 격리 대상자로 분류되지 않는다는 점이다.
WHO는 전 세계 회원국의 보건 실무자가 감염병 발생 현장에서 데이터 수집을 손쉽게 할 수 있도록 설계된 디지털데이터 수집 도구인 ‘Go.Data’를 마련했다 [38]. 이 도구에는 사례 조사 데이터, 연락처, 연락처 추적 및 전송에 대한 프로토콜과 기술적 기능이 포함되어 있다. 전 세계가 함께 싸워야 하는 코로나 19 전쟁터에서 우리나라도 프라이버시 보호를 위한 공통된 프로토콜을 가지고 글로벌 역학 조사 역량을 갖추는 것이 필요한 시점이다.
4. 참고문헌
==>첨부파일(PDF) 참조
이 글은 [코로나 19 추적 조사와 프라이버시 (2) -Contact Tracer와 밀접 접촉 추적 앱-](클릭시 이동)로 이어진다.
![]() |
|||
|
|||
![]() |
본 게시물의 무단 복제 및 배포를 금하며, 일부 내용 인용시 출처를 밝혀야 합니다.
자료열람안내
본 내용은 BRIC에서 추가적인 검증과정을 거친 정보가 아님을 밝힙니다.
내용 중 잘못된 사실 전달 또는 오역 등이 있을 시 BRIC으로 연락(view@ibric.org) 바랍니다.